Tomcat-pass-getshell 弱口令 vulfocus夺旗

四月天2021

 关注

阅读 100

2022-04-16

漏洞原因:后台登录使用弱口令,部署war包geshell
测试环境:Apache Tomcat/8.0.43
1、启动CVE-2017-12615目标靶场,并访问
在这里插入图片描述
在这里插入图片描述

2、找到上传点进行上传war包

  • 利用冰蝎的shell.jsp去生成war包
    jar -cvf war.war "shell.jsp"
    在这里插入图片描述

  • 上传点进行上传

    在这里插入图片描述

  • 可以看到是否上传成功
    在这里插入图片描述

3、无需访问木马文件,直接连冰蝎即可

在这里插入图片描述

相关推荐

【漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞

艾晓雪 43 0 0

tomcat 弱口令war远程部署

ZGtheGreat 48 0 0

系统弱口令检测

小磊z 56 0 0

【vulfocus漏洞复现】Redis getshell的几种方式

做个橙梦 81 0 0

网络安全、夺旗赛(CTF)技能汇总

爱我中华8898 117 0 0

Telnet弱口令猜解【Python脚本】

阿尚青子自由写作人 129 0 0

网易分站存在弱口令漏洞

星巢文化 23 0 0

ftp弱口令 解决方法

先峰老师 70 0 0

FTP弱口令猜解【python脚本】

Gaaidou 87 0 0

【Vulfocus漏洞复现】tomcat-cve_2017_12615

数数扁桃 69 0 0

精彩评论(0)

0 0 举报